Pelco Sarix Pro 3 IP 카메라의 인증 우회 취약점 발견

스페인의 INCIBE-CERT가 긴급 보안 권고를 발표했습니다. Pelco Sarix Pro 3 시리즈 IP 카메라에서 발견된 인증 우회 취약점에 관한 내용으로, 2026년 2월 27일 기준 아직 패치가 제공되지 않은 상태입니다. 이 취약점을 통해 공격자는 인증 메커니즘을 우회하고 카메라 피드 및 설정에 대한 무단 접근이 가능합니다.

기술적 세부 사항

CVE 할당을 대기 중인 현재, 구체적인 기술적 세부 사항은 제한적이지만, 이 취약점은 인증 우회(authentication bypass) 문제로 분류됩니다. 이러한 유형의 취약점은 일반적으로 다음 원인으로 발생합니다:

• 부적절한 세션 관리
• 취약하거나 누락된 접근 제어
• 하드코딩된 자격 증명 또는 결함 있는 인증 로직

기업 감시용으로 설계된 Sarix Pro 3 시리즈는 중요 인프라, 기업 환경, 공공 안전 분야에 널리 배포되어 있습니다. 이러한 장치에 대한 무단 접근은 개인정보 침해, 감시 시스템 중단, 또는 네트워크 내 횡적 이동으로 이어질 수 있습니다.

영향 분석

이 취약점은 Pelco Sarix Pro 3 카메라에 의존하는 조직에 심각한 위험을 초래할 수 있습니다:

• 무단 감시 접근: 공격자가 실시간 또는 저장된 영상을 열람하거나 유출할 수 있습니다.
• 네트워크 침투: 침해된 카메라가 네트워크 내 더 깊은 침투를 위한 진입점으로 활용될 수 있습니다.
• 규정 준수 위반: 무단 접근은 데이터 보호 규정(GDPR, HIPAA 등)을 위반할 수 있습니다.
• 물리적 보안 위험: 공격자가 카메라 피드를 조작하여 악의적인 활동을 은폐할 수 있습니다.

INCIBE-CERT는 이 취약점이 실제 공격에 악용되고 있는지는 공개하지 않았지만, 낮은 공격 복잡도로 인해 빠르게 악용될 가능성이 있습니다.

보안 팀을 위한 권고 사항

Pelco에서 펌웨어 업데이트가 제공될 때까지, INCIBE-CERT는 다음과 같은 완화 조치를 권고합니다:

1. 네트워크 세분화: IP 카메라를 전용 VLAN에 격리하여 횡적 이동을 제한합니다.
2. 접근 제어: 방화벽 또는 네트워크 ACL을 통해 카메라 접근을 승인된 IP로 제한합니다.
3. 모니터링: 침입 탐지 시스템(IDS)을 배포하여 카메라와의 비정상적인 트래픽을 감지합니다.
4. 불필요한 서비스 비활성화: 원격 접근 또는 UPnP가 필요하지 않은 경우 비활성화합니다.
5. 벤더 연락: Pelco 지원팀에 패치 일정 및 임시 해결책을 문의합니다.

보안 전문가들은 INCIBE-CERT 및 Pelco의 권고 사항을 모니터링하여 공식 CVE 할당 및 패치 제공 상황을 확인해야 합니다. 영향을 받는 모델을 사용하는 조직은 노출 위험을 줄이기 위해 완화 조치를 우선시해야 합니다.

원본 권고: INCIBE-CERT